可以从安全概览中下载逗号分隔值 (CSV) 文件,其中包含来自组织或企业安全概览多个页面的数据。 此类数据文件可用于安全研究和深度数据分析等工作,并可以轻松地与外部数据集集成。
下载的 CSV 文件将包含与应用于安全概述的筛选器对应的数据。 例如,如果添加筛选器 dependabot-alerts:enabled,则文件将仅包含已启用 Dependabot alerts的存储库的数据。
注意
在 CSV 文件的“团队”列中,每个存储库最多会列出 20 个对该存储库具有写入权限的团队。 如果超过 20 个团队对存储库具有写权限,则会截断数据。
从组织的安全概览导出概览、覆盖范围和风险数据
-
在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
-
在“组织”部分,选择你要下载其安全概览数据的组织。
-
在组织名称下,单击 Security and quality 该选项卡。
-
在边栏中,单击“概述”、“覆盖范围”、“****风险” 或**CodeQL“拉取请求**”。
-
在搜索栏旁边,单击“ 导出 CSV”。
生成 GitHub 的数据 CSV 文件可能需要一些时间。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。
注意
摘要视图(“Overview”、“Coverage”和“Risk”)仅显示默认警报的数据。 Code scanning 来自第三方工具的警报,以及对于非服务商模式或被忽略目录的警报,均不在这些视图中显示。 因此,从摘要视图导出的文件不包含这些类型的警报的数据。
从你的企业的安全概览中导出概览、覆盖范围以及风险数据
-
导航至 GitHub Enterprise Cloud。
-
在 GitHub 的右上角,单击你的个人资料图片。
-
根据环境,单击“ 企业”,或单击“ 企业 ”,然后单击要查看的企业。
-
在页面顶部,单击 Security and quality 该选项卡。
-
通过单击“Overview”、“Risk”或“Coverage”,选择要从中导出数据的页面************。
-
在搜索栏旁边,单击“ 导出 CSV”。
生成 GitHub 的数据 CSV 文件可能需要一些时间。 CSV 文件生成后就会自动开始下载,同时会显示一个横幅,确认报告已准备就绪。 如果要从概述页下载 CSV,则报告准备好后你还会收到一封电子邮件,其中包含下载 CSV 的链接。